pcpanik
Goto Top

Anwendern das Entfernen eines Druckers erlauben (unter Windows 10 in einer Domäne)

Hallo zusammen,

mir ist bewusst, dass es eine Sicherheitsrichtlinie bei den Administrativen Vorlagen für Windows gibt, die das installieren von Druckern verhindern kann.

Gibt es aber eine GPO, kompatibel mit Win 10, die das Deinstallieren von Druckern ohne lokale Adminrechte erlaubt?

Problem ist nämlich, dass sich die Benutzer zwar die Netzwerkdrucker installieren können, aber nicht ohne lokale Adminrechte entfernen dürfen. Der entsprechende Button taucht gar nicht auf.
Eine entsprechende GPO, die dies regelt, habe ich bisher nicht gefunden.

Wäre für einen Hinweis dankbar. face-smile

Content-ID: 420309

Url: https://administrator.de/forum/anwendern-das-entfernen-eines-druckers-erlauben-unter-windows-10-in-einer-domaene-420309.html

Ausgedruckt am: 20.12.2024 um 08:12 Uhr

goscho
goscho 21.02.2019 um 18:00:26 Uhr
Goto Top
Hi pcpanik,

warum sollten Anwender Drucker installieren oder deinstallieren können?

Du verteilst diese via Gruppenrichtlinie und installierst sie, ohne, dass der Benutzer was machen muss/darf.
Wenn nicht mehr benötigt, können die Drucker auch wieder per Gruppenrichtlinie entfernt werden.
Damit keine Interaktion beim Installieren des Treibers auf dem Client nötig ist, muss man die Point-and-Printeinschränkungen anpassen.
pcpanik
pcpanik 21.02.2019 aktualisiert um 18:08:44 Uhr
Goto Top
Danke für Deine Antwort bzw. Gegenfrage.
Zu dieser: es steht nicht zur Diskussion.

Die Anwender können sich Drucker aus dem AD problemlos installieren, aber nicht ohne Administartorrechte entfernen.

Letzteres soll aber möglich sein.
goscho
goscho 21.02.2019 um 18:43:16 Uhr
Goto Top
Zitat von @pcpanik:

Danke für Deine Antwort bzw. Gegenfrage.
Zu dieser: es steht nicht zur Diskussion.
Das kann ich zwar nicht nachvollziehen, aber so ist es dann eben.
Die Anwender können sich Drucker aus dem AD problemlos installieren, aber nicht ohne Administartorrechte entfernen.
Wie muss ich mir das vorstellen?

Installierst du alle Drucker auf einem Server, gibst diese frei und veröffentlichst die Drucker im AD?
Der Benutzer geht jetzt los und sucht im AD nach Druckern und installiert sich die, die er glaubt zu brauchen selbständig?
pcpanik
pcpanik 21.02.2019 um 19:40:40 Uhr
Goto Top
Nochmal Danke für Deine Zeit und Antwort, aber ich möchte wirklich nur das Problem des Entfernens lösen. Ist es ggf. möglich und denkbar mir bitte nur meine Frage zum Entfernen zu beantworten? face-wink

Nehmen wir bitte nur an, ein Windows 10 Domänen-Benutzer hat auf seinem PC drei Drucker installiert.

Ganz egal wie diese dort hin gekommen sind. Das ist aktuell wirklich erst mal Zweitranging. Die Wege wie es dazu kam können mannigfaltig sein.

Ziel ist es lediglich, dass der Domänen-Benutzer unter Windows 10 (1803 / 1809) Drucker von seinem PC - ohne lokaler Admin sein zu müssen - entfernen können soll.

Das klappt aber derzeit eben nicht. Installieren ist kein Problem. Deinstallieren aber schon.

Gibt es eine GPO, die es ermöglicht?

Denn wenn, dann wäre mir damit sehr geholfen. face-smile
jsysde
Lösung jsysde 21.02.2019 aktualisiert um 19:45:31 Uhr
Goto Top
N'Abend.

Zitat von @pcpanik:
Ganz egal wie diese dort hin gekommen sind. Das ist aktuell wirklich erst mal Zweitranging.
Nein, genau das ist es nicht:
User können Drucker, die von einem Printserver bereitgestellt werden, selbstständig hinzufügen _UND!_ entfernen - aber eben nur diese.
Lokal eingerichtete Drucker, auch wenn diese via TCP/IP auf demselben Gerät Papier rauswerfen wie der vom Server freigegebene Drucker, können eben nur mit Adminrechten installiert und entfernt werden.

Cheers,
jsysde

EDITH:
Das "Löschen" eines Druckers entfernt auch "nur" den Druckereintrag aus "Drucker & Scanner", der Treiber bleibt auf dem Client. Zum vollständigen und restlosen Entfernen, du ahnst es schon, sind auch Adminrechte erforderlich.
pcpanik
pcpanik 21.02.2019 aktualisiert um 19:51:06 Uhr
Goto Top
Das ist genau die Antwort die mich weiter bringt.

Danke sehr.

Ergänzung: es ist leider genau so, dass es multiple Wege gab wie die Drucker auf den Systemen gelandet sind. Daher ist eine Diskussion über das Hinzugefügen nicht zielführend, da dies nicht beantwortet werden kann. Wichtig ist nur sie gezielt! wieder los zu werden. Und das möglichst ohne großen administrativen Aufwand.

Danke jedenfalls.
jsysde
jsysde 21.02.2019 um 19:53:45 Uhr
Goto Top
N'Abend.

No worries, gern. Man kann das Entfernen von Druckern und deren Treibern auch Skripten und so quasi automatisiert rennen lassen.
Je nachdem, um welche/wie viele Drucker und Clients es geht, kann das manuelle Entfernen aber schneller durch sein, wie das basteln mit Skripten. face-wink

Cheers,
jsysde
pcpanik
pcpanik 21.02.2019 um 19:56:58 Uhr
Goto Top
Rundumschlag geht eben nicht. Das macht es ja so aufwändig. Und darum der Wunsch es in Anwenderhand zu legen, statt jedes mal eingreifen zu müssen. Wenn es darum ginge mal eben alle zu löschen und die Anwender holen sich, was sie brauchen, wäre es ja quasi leicht.
Aber wo gibt es schon „leicht“ .... face-wink
NixVerstehen
NixVerstehen 22.02.2019 um 10:45:08 Uhr
Goto Top
Da fällt mir ein Artikel vom Mark Heitbrink auf seiner Seite www.gruppenrichtlinien.de ein, der immer wieder ein
Grinsen hervor zaubert:

Drucker verteilen (www.gruppenrichtlinien.de)

Gruß NV